Хакери перебували в системі “Київстару” з травня та могли викрасти дані абонентів, - СБУ
Російські хакери проникли у систему українського телекомунікаційного оператора"Київстар" щонайменше з травня минулого року в результаті кібератаки й могли викрасти дані абонентів. Про це повідомив керівник департаменту кібербезпеки Служби безпеки України для Reuters.
Читайте також: Росія вночі атакувала Україну БПЛА та ракетами: скільки знищила ППО
Вітюк розкрив ексклюзивні подробиці про хакерську атаку, яка, за його словами, спричинила "катастрофічні" руйнування і мала на меті завдати психологічного удару та зібрати розвідувальну інформацію.
"Ця атака є великим посланням, великим попередженням не тільки для України, але й для всього західного світу, щоб зрозуміти, що насправді ніхто не є недоторканним", - сказав він.
Він зазначив, що "Київстар" є багатою приватною компанією, яка багато інвестує в кібербезпеку. Атака знищила "майже все", включаючи тисячі віртуальних серверів і ПК, сказав він, назвавши її, ймовірно, першим прикладом руйнівної кібератаки, яка "повністю знищила ядро телекомунікаційного оператора".
Під час розслідування СБУ встановила, що хакери, ймовірно, намагалися проникнути в "Київстар" у березні або раніше.
"Наразі ми можемо з упевненістю сказати, що вони були в системі щонайменше з травня 2023 року. Я не можу зараз сказати, з якого часу вони мали повний доступ: ймовірно, щонайменше з листопада", - повідомив він.
Він повідомив, що за оцінками СБУ, хакери могли викрасти особисту інформацію, зрозуміти місцезнаходження телефонів, перехопити SMS-повідомлення і, можливо, викрасти акаунти в Telegram з тим рівнем доступу, який вони отримали.
Читайте також: Майже 800 за день: Генштаб оновив список втрат РФ
Представник "Київстар" заявив, що компанія тісно співпрацює з СБУ у розслідуванні атаки і вживатиме всіх необхідних заходів для усунення майбутніх ризиків, додавши, що "Київстар" буде вживати всіх необхідних заходів для усунення ризиків у майбутньому: "Фактів витоку персональних і абонентських даних не виявлено".
За словами Вітюка, СБУ допомогла "Київстару" відновити роботу систем за лічені дні та відбити нові кібератаки.
"Після значної перерви було здійснено низку нових спроб, спрямованих на нанесення більшої шкоди оператору", - сказав він.
За словами Вітюка, "Київстар" є найбільшим з трьох основних телекомунікаційних операторів України, а його послугами користуються близько 1,1 мільйона українців, які живуть у невеликих містах і селах, де немає інших провайдерів.
Через атаку люди кинулися купувати інші SIM-карти, створюючи великі черги. Банкомати, які використовують SIM-картки "Київстар" для доступу до інтернету, перестали працювати, а сирена повітряної тривоги, яка використовується під час ракетних атак та атак безпілотників, не працювала належним чином у деяких регіонах, сказав він.
За його словами, атака не мала великого впливу на українських військових, які не покладалися на телекомунікаційних операторів і використовували те, що він назвав "різними алгоритмами і протоколами".
"Якщо говорити про виявлення безпілотників, якщо говорити про виявлення ракет, то, на щастя, ні, ця ситуація не вплинула на нас сильно", - сказав він.
Читайте також: Пожежа у Москві: три райони залишилися без опалення
Він повідомив, що розслідування атаки ускладнюється через знищення інфраструктури "Київстару".
Вітюк сказав, що він "майже впевнений", що її здійснив "Піщаний черв'як" (“Sandworm”, - ред.), підрозділ російської військової розвідки з кібервійськ, який був пов'язаний з кібератаками в Україні та інших країнах.
Рік тому "Піщаний черв'як" проник до українського телекомунікаційного оператора, але був виявлений Києвом, оскільки СБУ сама перебувала всередині російських систем, сказав Вітюк, відмовившись назвати компанію. Про попередній злам раніше не повідомлялося.
Вітюк сказав, що модель поведінки свідчить про те, що телекомунікаційні оператори можуть залишатися мішенню для російських хакерів. За його словами, минулого року СБУ запобігла понад 4500 великих кібератак на українські державні органи та об'єкти критичної інфраструктури.
Група під назвою "Солнцепек", яку СБУ вважає пов'язаною з "Піщаним черв'яком", взяла на себе відповідальність за цю атаку.
За словами Вітюка, слідчі СБУ все ще працюють над тим, щоб встановити, як було здійснено проникнення в "Київстар" і який тип шкідливого програмного забезпечення "троянський кінь" міг бути використаний для злому, додавши, що це міг бути фішинг, хтось допоміг зсередини або щось інше.
Якщо це була внутрішня робота, то інсайдер, який допоміг хакерам, не мав високого рівня допуску в компанії, оскільки хакери використовували шкідливе програмне забезпечення для викрадення хешів паролів, сказав він.
Зразки цього шкідливого програмного забезпечення були вилучені і зараз аналізуються, додав він.
Генеральний директор "Київстар" Олександр Комаров заявив 20 грудня, що всі послуги компанії були повністю відновлені по всій країні. Вітюк високо оцінив зусилля СБУ з реагування на інцидент, що дозволило безпечно відновити роботу систем.
За словами Вітюка, атака на "Київстар" могла бути здійснена легше через схожість між ним і російським мобільним оператором "Білайн", який був побудований з використанням схожої інфраструктури.
Читайте також: У ЄС закликають передати Україні ракети більшої дальності
Він додав, що у величезних розмірах інфраструктури "Київстару" було б легше орієнтуватися за допомогою експертного керівництва.
Збій "Київстару" почалися близько 5:00 ранку за місцевим часом, коли президент України Володимир Зеленський перебував у Вашингтоні, закликаючи Захід продовжувати надавати допомогу.
Вітюк зазначив, що атака не супроводжувалася потужним ракетним ударом і ударом безпілотників у той час, коли люди відчували труднощі зі зв'язком, що обмежило її вплив, а також призвело до втрати потужного інструменту збору розвідувальної інформації.
Чому хакери обрали 12 грудня, незрозуміло, сказав він, додавши: "Можливо, якийсь полковник хотів стати генералом".
Нагадаємо, у роботі оператора “Київстар” стався масштабний збій: компанія прокоментувала. Зранку 12 грудня у роботі мобільного оператора “Київстар” стався масштабний збій. Компанія повідомляє, що працює над усуненням проблеми.